Международная хакерская группа Lizard Squad, взломавшая в конце декабря сервисы Microsoft Xbox Live и Sony PlayStation Network, сама стала объектом атаки. Об этом пишет на своем сайте журналист Брайан Кребс, который провел собственное расследование инцидента. Кребс отмечает, что принадлежащий хакерам сервис Lizard Stresser, предназначенный для организации DDoS-атак, оказался взломанным, а базы его пользователей похищенными.
Все данные хранились в формате незашифрованного текста. Украденная клиентская база содержит имена и пароли по меньшей мере 14241 зарегистрированных пользователей. При этом, как выяснилось, лишь несколько сот из них имели на счету средства для оплаты специфических услуг хакеров. Согласно записям в базе данных, общая сумма депонированных пользователями средств, которые были номинированы в криптовалюте Bitcoin, на момент взлома превышала 11 тысяч долларов в эквиваленте, пишет uinc.ru.
16 января стало известно, что в английском городе Саутпорт местная полиция совместно с ФБР США арестовала 18-летнего подростка, подозреваемого в связях с Lizard Squad. Из его дома были изъяты различные цифровые устройства. Также подростка подозревают в угрозе убийством. Работа сервисов Xbox Live и PlayStation Network, позволяющих владельцам консолей Sony и Microsoft играть онлайн, а также покупать через интернет игры, была прервана 25 декабря 2014 года.
Оба сервиса восстановили работу спустя два дня. Lizard Squad заявила, что цель атаки — показать, что в этих компаниях неэффективно тратят деньги, которые получают от абонентов, и недостаточно хорошо обслуживают сервисы. Кроме того, хакеры пообещали в дальнейшем отказаться от атак на эти сервисы.
Киберпреступники переключились на платформу от Microsoft в связи с улучшившейся защищенностью Java.
Во второй половине 2014 года увеличилось количество злоумышленников, эксплуатирующих уязвимости в Microsoft Silverlight. Об этом сообщается в ежегодном отчете по безопасности компании Cisco. Тем не менее, Flash и Java до сих пор считаются лидерами по количеству существующих эксплоитов.
В 2014 году наблюдалось снижение количества эксплоитов для Java. В основном это вызвано отсутствием в Java новых уязвимостей нулевого дня, введением функции автообновления в Java Runtime Environment и блокировкой устаревших версий JRE в браузерах.
Также отмечается, что киберпреступники стали гораздо реже использовать Flash для рассылки эксплоитов. В то же время наблюдается значительное увеличение популярности атак с применением инфицированных PDF-документов, а также инфицированием ПК через Microsoft Silverlight.
Исследователи также обнаружили вредоносное ПО на основе Flash, взаимодействующее с JavaScript. По их словам, эксплоит разбит на два отдельных Flash- и JS-файла, что усложняет обнаружение и блокировку вредоносного ПО антивирусными продуктами. Это также помогает киберпреступникам повысить эффективность своих атак.
Подробнее: http://www.securitylab.ru/news/470108.php
Киберпреступники переключились на платформу от Microsoft в связи с улучшившейся защищенностью Java.
Во второй половине 2014 года увеличилось количество злоумышленников, эксплуатирующих уязвимости в Microsoft Silverlight. Об этом сообщается в ежегодном отчете по безопасности компании Cisco. Тем не менее, Flash и Java до сих пор считаются лидерами по количеству существующих эксплоитов.
В 2014 году наблюдалось снижение количества эксплоитов для Java. В основном это вызвано отсутствием в Java новых уязвимостей нулевого дня, введением функции автообновления в Java Runtime Environment и блокировкой устаревших версий JRE в браузерах.
Также отмечается, что киберпреступники стали гораздо реже использовать Flash для рассылки эксплоитов. В то же время наблюдается значительное увеличение популярности атак с применением инфицированных PDF-документов, а также инфицированием ПК через Microsoft Silverlight.
Исследователи также обнаружили вредоносное ПО на основе Flash, взаимодействующее с JavaScript. По их словам, эксплоит разбит на два отдельных Flash- и JS-файла, что усложняет обнаружение и блокировку вредоносного ПО антивирусными продуктами. Это также помогает киберпреступникам повысить эффективность своих атак.
Подробнее: http://www.securitylab.ru/news/470108.php
|
